3月16日消息,360安全中心今日发布橙色安全警报称,最近曝光的Adobe Flash播放器插件0day漏洞已经被黑客公开利用,很可能将引发一轮大规模的木马攻击。据分析,该漏洞是目前影响范围最广的安全漏洞,涉及Windows、Linux、Android、Chrome、Macintosh(苹果电脑的操作系统)以及Solaris(SUN的操作系统)等六大平台,影响PC、平板电脑、智能手机、服务器/工作站等几乎所有终端用户,是安全行业历史上极为罕见的“通杀”漏洞。
Flash是绝大多数网民都会接触到的互联网应用,比如在线视频、网页游戏等。根据此前Adobe公司发布的Flash播放器插件漏洞公告(APSA11-01),已有黑客把利用该漏洞的Flash(SWF文件)嵌入到Excel表格中。而普通网民并不会意识到,打开一个表格文档也会使木马侵入电脑。
另据360安全中心分析,除了各种内嵌Flash的“危险”文档外,Adobe Flash播放器插件的漏洞还可被用于网页挂马,使网民电脑访问此类网站时自动感染木马,从而进一步加剧漏洞攻击的危害。比如,一些安全性不高的游戏网站,通常会挂马传播热门游戏的盗号木马;此外,大批中小型电影网站、小说站、音乐站等娱乐站点也是挂马最密集的网站。
据悉,Adobe Flash播放器插件漏洞最早由美国国家计算机应急小组(US-CERT)向外界披露。最近,Adobe公司也正式发布漏洞公告,预计将在一周内提供补丁,提醒用户注意更新Adobe Flash Player、Adobe Reader和Acrobat等受漏洞影响的产品。
360安全中心监测数据表明,此次Flash漏洞攻击暂时并未蔓延到国内。不过,由于该漏洞攻击方式已经公开,国内网民在近期很可能将受到漏洞影响。360安全专家石晓虹博士建议网友,在Adobe发布补丁前,不可轻意打开陌生人发来的网址和文件(包括各类文档);同时,360安全卫士“木马防火墙”已能够拦截网上公开的Flash漏洞攻击样本,可以有效保护网民度过补丁“真空期”。
